В Сети нашли очередную игру со встроенным трояном

Вирус может использоваться для удаленного доступа к ПК, шпионажа и проведения DDoS-атак.

Новую вредоносную программу, нацеленную на геймеров, ESET обнаружила на неофициальных площадках, где распространяются игры разработчика Aeria Games. Троян Joao предназначен для загрузки и запуска в зараженной системе другого вредоносного кода. Вирус имеет модульную архитектуру - специалисты обнаружили компоненты для удаленного доступа, шпионажа и проведения DDoS-атак.

На момент исследования троян Joao распространялся вместе с клиентом популярной онлайн-игры Grand Fantasia. ESET заблокировала сайт, с которого осуществлялась загрузка зараженной версии игры, и сообщила об инциденте в компанию Aeria Games. Некоторые другие игры этого разработчика раньше также использовались для распространения вредоносных программ. В настоящее время сайты, раздающие троян, неактивны, либо опасный контент удален.

Троян Joao запускается на компьютере жертвы в фоновом режиме одновременно с игровым приложением, чтобы избежать подозрений пользователя. Инфицированная версия игры отличается только наличием «лишнего» файла mskdbe.dll в установочной папке. После запуска вирус отправляет на удаленный сервер злоумышленников сведения о компьютере жертвы, включая имя устройства, версию операционной системы, информацию об учетной записи пользователя и привилегиях. Далее атакующие могут выбрать дополнительные компоненты Joao для установки в зараженной системе.